☆☆☆☆☆
3.セキュリティと標準化
(2)標準化
a.開発と取引きの標準化
b.情報システム基盤の標準化
☆☆☆☆☆
<ISO9000>★H14春システム管理問49★
★H14春データベース問48★
ISO(国際標準化機構)が定める製品提供会社に対する品質管理や
品質保証に関する国際規格。品質要求4級事項を満たすため
の品質システムの構築と品質マニュアルの作成を要求している。
★H16春システム監査★
◆問50
ISO9001:2000の内部監査とシステム監査の関係は?
●答
ソフトウェアの品質管理の観点から行うシステム監査は、
ISO9001:2000の内部監査に相当する場合がある。
<SLCP−JCF98>★H14春データベース問49★
★H14春ソフトウェア問79★★H15春システム管理問49★★H15秋共通問36★
(Software Life Cycle Processes-Japan Common Frame 98)
購入者と供給者の二者間取引に共通の物差しを用いて取引を明確化すること。
<OSI>
OSI(Open Systems Interconection)
メーカや機種に囚われずに、コンピュータネットワークを構築できるように、
通信手順(プロトコル)を7階層化。
物理層、データリンク層、ネットワーク層、トランスポート層、セッション層、 プレゼンテーション層、応用層。
<IEEE>
(Institute of Electrical and Electronics Engineers)
アメリカ電子電気技術者協会のことをいう。
<EDIFACT>
UN/EDIFACT(United Nations Directories for Electronic
Data Interchange for Administration, Commerce and Transport)は、国連欧州経済委員会の提案している電子データ交換規格。
<OMG>(Object Management Group)
分散オブジェクト技術の標準化に取り組む標準化コンソーシアムである
米オブジェクト・マネージメント・グループ(OMG)
<CORBA>(common object request broker architecture)
★H14春システム管理問49★★H14春データベース問50★★H15春データベース問50★
ネットワーク上に分散配置された様々なコンピュータのアプリケー
ションを互いに連携させ、処理を行う為の標準仕様。
<RFC>(Request For Comments)
インターネット関連技術の標準化団体であるIETF(Internet
Engineering Task Force) が取りまとめている一連の文書群。
<Unicode>★H14春ソフトウェア問80★
米国の情報関連企業が中心となって提唱し、1993年に国際標準化機構(ISO)で
標準化された文字コード体系。すべての文字を16ビット(2バイト)で表現し、1つの文字コード体系で多国語処理を可能にしようとするもの。
<ISO/IEC9126(JIS X 0129)>
ソフトウェア品質特性(Quality
Characteristics)
(正式名称は「Information technology software product
evaluation:Quality characteristics and guidlines for their use」)
<システムインテグレータ登録・認定制度(SI制度)>
システムインテグレーションサービスの健全な振興を図り、かつ、ユーザー
にとっても安心してシステムインテグレーションサービスを利用できる基盤を
整えることを目的とする。
<特定システムオペレーション企業等認定制度(SO制度)>
システムオペレーションを行う企業のうち、コンピュータビルディング等設備
投資を伴う事業形態のものについて、ユーザーの情報化投資に当たっての
便宜に資することを目的とする。
BS 7799-2 におけるセキュリティ管理システム構築の枠組みの、
ステップは?。
セキュリティポリシを定める。
→情報セキュリティ管理システムの適用範囲を決める。
→リスクアセスメントを行う。
→リスクを管理する。
→実施すべき管理目的および管理策を選択・追加する。
→適用宣言書を作成する。
★H16春システム管理問49★
BS 7799-2とは?
情報セキュリティマネージメントシステムの認証を取得するための
英国規格。
日本の「ISMS認証基準(Ver.2.0)」に相当。
ISMSとは?
情報セキュリティマネジメントシステム
Information Security Management System
企業などの組織が情報を適切に管理し、機密を守るための包括的な
枠組み。
個人情報保護に関するコンプライアンス・プログラムの要求事項
(JIS Q15001)とは?
情報主体から直接に個人情報を収集する場合には、必ず情報主体に
収集目的を通知しなければならない。
★H16春システム管理問48★
給与システムにおけるインテグリティの確保とは?
権限のない従業員が給与データを書き換えることはできない事。
★H16春システム管理問46★
コンティンジェンシープランにおける留意点は?
企業の全てのシステムを対象とするのではあく、システムの重要度
と対策コストを勘案して決定する。
★H16春システム管理問46★
トップヘ
HPトップへ